Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
151
Installation and Upgrades / Re: Smarthost + SSL
« on: February 18, 2014, 10:12:27 pm »
hello christian,
i am not very familiar with all these abbrevations. I try to understand it...
My Domain Hoster (Domain Factory) is the second MTA, the first MTA is in zentyal postfix. So postfix should sent a outgoing mail to the MTA of Domainfactory with SSL/TLS and the definition of the Mailservers of Domain Factory says for ssl we should use smtprelaypool.ispgateway.de:465 . Wikipedia says, this is called SMTPS .
Although i also read what you said, that port 25 can be used for both.
But if i use port 25, how can i proof that the communication between the MTA´s is secured by SSL/TLS ?
In every MUA i need to activate SSL/TLS seperatly and then define the port to it. So i though i have to find the same in the smarthost config.
I germany, there is an upcomming banning and deactivating of SMTP without SSL/TLS from 1.April of all common Providers like United Internet, Telekom, a.s.o. So most of us need to switch to SSL/TLS
I hope i could explain, what i intend to achieve
i am not very familiar with all these abbrevations. I try to understand it...
My Domain Hoster (Domain Factory) is the second MTA, the first MTA is in zentyal postfix. So postfix should sent a outgoing mail to the MTA of Domainfactory with SSL/TLS and the definition of the Mailservers of Domain Factory says for ssl we should use smtprelaypool.ispgateway.de:465 . Wikipedia says, this is called SMTPS .
Although i also read what you said, that port 25 can be used for both.
But if i use port 25, how can i proof that the communication between the MTA´s is secured by SSL/TLS ?
In every MUA i need to activate SSL/TLS seperatly and then define the port to it. So i though i have to find the same in the smarthost config.
I germany, there is an upcomming banning and deactivating of SMTP without SSL/TLS from 1.April of all common Providers like United Internet, Telekom, a.s.o. So most of us need to switch to SSL/TLS
I hope i could explain, what i intend to achieve
152
Installation and Upgrades / Re: dns error, forwarding is not working
« on: February 18, 2014, 11:46:59 am »
ok, what i found out ist, that when setting up manually openchange or zarafa there is a missing installation of the gateway. it needs to be done by myselve
So when using the dns server, there needs to be a gateway pointed to the router to be configured and not a dns forwarder.
So when i did a new setup from beginning directly with openchange, the first assistant will create the gateway. And dns is working.
When i manually configure and install dns or a groupware there will be nowhere a hint, that the dns server needs to have a gateway configured.
I also didn´t find this in any dokumentation!
So when using the dns server, there needs to be a gateway pointed to the router to be configured and not a dns forwarder.
So when i did a new setup from beginning directly with openchange, the first assistant will create the gateway. And dns is working.
When i manually configure and install dns or a groupware there will be nowhere a hint, that the dns server needs to have a gateway configured.
I also didn´t find this in any dokumentation!
153
Installation and Upgrades / Re: Smarthost + SSL
« on: February 18, 2014, 12:39:15 am »
i have noticed the same problem. with port 25 and therefore without ssl it works, but with ssl port 465 like ip:465 as smarthost i got a connection error.
Have you found a solution?
Greetings
Have you found a solution?
Greetings
154
Installation and Upgrades / Re: dns error, forwarding is not working
« on: February 17, 2014, 02:49:16 pm »
Has my issue to do with this bug?
https://bugs.launchpad.net/ubuntu/+source/dnsmasq/+bug/998712
i will try to use this workaround http://ubuntuforums.org/showthread.php?t=1756272&s=0d92d322be820466c179aeb786b3a532&p=12326277#post12326277
https://bugs.launchpad.net/ubuntu/+source/dnsmasq/+bug/998712
i will try to use this workaround http://ubuntuforums.org/showthread.php?t=1756272&s=0d92d322be820466c179aeb786b3a532&p=12326277#post12326277
155
Installation and Upgrades / Re: dns error, forwarding is not working
« on: February 16, 2014, 12:49:18 pm »Look at this forum too. It seems there is a strange behaviour with HTTP proxy (the external oneSorry i don´t understand. As i´am using zentyal not as a gateway, i couldn´t activate transparent dns cache. I also didn´t have a http or any proxy defined by myself. Mybe i am searching for the wrong thing...) wrongly using DNS...
when i look in my resolf.conf there is only one nameserver, and that is localhost and not my router.
Code: [Select]
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(
# and managed by Zentyal.
#
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
#
nameserver 127.0.0.1
search dantor.local fritz.box
/etc/resolv.conf (END)
is this maybe a bug, because i thing most of all will use zentyal as a gateway. In Syslog i don´t find any helpfull for me. Al messeges logged are comming with "network unreachable" Should i upload my syslog for you?
Code: [Select]
administrator@zentyal:~$ nslookup
> google.de
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: google.de
Address: 64.15.112.180
Name: google.de
Address: 64.15.112.181
Name: google.de
Address: 64.15.112.182
Name: google.de
Address: 64.15.112.183
Name: google.de
Address: 64.15.112.184
Name: google.de
Address: 64.15.112.185
Name: google.de
Address: 64.15.112.186
Name: google.de
Address: 64.15.112.187
>thats how it should look like on my host:Code: [Select]
torsten@vdr-server:~$ nslookup
> www.google.de
Server: 192.168.0.1
Address: 192.168.0.1#53
Non-authoritative answer:
Name: www.google.de
Address: 173.194.116.183
Name: www.google.de
Address: 173.194.116.184
Name: www.google.de
Address: 173.194.116.191
>
156
Installation and Upgrades / [solved] dns error, forwarding is not working
« on: February 15, 2014, 01:38:39 am »
i am a real beginner, so maybe a simple thing, but anytime i install anything wich needs the dns server modul makes my dns resolve broken.
I use zentyal in a kvm vm with one passtroughed network card (so its working native). my network/dns points to fritz.box wich is my router with dhcp and dns server (this is what i don want to change at this moment)
in infrastructure/dns i defined my router's ip 192.168.0.1 as forwarder (i also tried my isp dns server) and a domain domainexample.local
but it's still not working. no ping to a name adresse and i can 't open any webpage on my zentyal server, no apt-get. inside zentyal it gives me in tools a "network unreachable".
i have no idea left.
Remember, bevor i install dns package everything is fine.
Hopefully someone has an idea?
Regards
I use zentyal in a kvm vm with one passtroughed network card (so its working native). my network/dns points to fritz.box wich is my router with dhcp and dns server (this is what i don want to change at this moment)
in infrastructure/dns i defined my router's ip 192.168.0.1 as forwarder (i also tried my isp dns server) and a domain domainexample.local
but it's still not working. no ping to a name adresse and i can 't open any webpage on my zentyal server, no apt-get. inside zentyal it gives me in tools a "network unreachable".
i have no idea left.
Remember, bevor i install dns package everything is fine.
Hopefully someone has an idea?
Regards
157
German / Re: email gehen entweder nach aussen oder nach innen aber nicht beides
« on: February 14, 2014, 11:18:32 pm »
Ich denke mal das macht bei einer Groupware oder Small Business Lösung wenig Sinn und ist deshalb nicht möglich. Denn da befindet man sich in der gleichen Mail Domain und hat nicht lauter unterschiedliche. Übrigens gilt das beim SBS von Microsoft auch. Aber man kann ja bei den Mailclients die zusätzlichen Adressen eintragen.
Ansonsten würde ich dazu mal die Spezis hier fragen. Vielleicht läßt sich da über die virtuelle Domain was machen?
Ansonsten würde ich dazu mal die Spezis hier fragen. Vielleicht läßt sich da über die virtuelle Domain was machen?
158
German / Re: email gehen entweder nach aussen oder nach innen aber nicht beides
« on: February 13, 2014, 03:33:27 pm »Mein nächstes Problem:Nun outlook konfiguriert sich bei erster Anmeldung an dem Rechner auch selbstständig, wenn der Rechner in einer Domaine sich befindet. Das geht über die Gruppenrichtlinien GPO der Active Directory Domaine. Aber ich weiß nicht ob man das mit Thunderbird realisieren kann. Ootb geht das mit Sicherheit nicht. Ich habe es aber noch nicht probiert.
Wenn sich jemand über Netzwerk/Kerberos an meiner Domain an einem lokalen Client anmeldet, soll sich Thunderbird selbst intelligent so autoconfigurieren, dass er weiss: "Aha, der user1 ist gerade angemeldet, also muss ich, der Thunderbird, seine E-mail einstellungen vom Netz holen und übernehmen und ihn gleich alles e-mailen lassen, gleich wie unter Webmail!"
Gibt es sowas? Und wenn ja, wie geht das, um das dem am Client installierten Thunderbird generell beizubringen?
Ich verwende derzeit "Webmail" , kein Zarafa oder sonstwas. (Das ist der nächste Horror, der auf mich zukommt, aber dazu mehr später).ersten müste der User Admin Rechte haben und zweitens mus die MailAdresse auch beim ISP existieren. Außer Du hast den MX-Record umgebogen. letzteres halte ich für nicht ganz ungefährlich, geht nur mit fester Ip am Dsl und man sollte schon genau wissen was man da macht.
Ich konnte mein Problem derzeit so lösen:
meine interne Domain lautet firmenname.lan, der extern gehostete Mail Server firmenname.com
Im Webmail habe ich eine zweite Identität angelegt, welche lautet: Vorname Nachname user@firmenname.com
Diese zweite Identität verwende ich, um Mails von innen nach außen zu schicken.
Das funktioniert. Leider, denn jeder interne User könnte so eine Zweit-Identität anlegen und sich als jeder andere User nach außen hin ausgeben.
Seufz.
Am sichersten ist es immer noch den ISP als Relay zu nutzen. Keíne offenen Ports nötig, und funktioniert an allen Anschlüssen.
Aber die Konfiguration des Smarthosts ist hundsmiserable beschrieben und ohne Vorwissen gar nicht hinzubekommen. Ich habe gestern Stunden ohne funktionierende Lösung verbracht.
Weitergeholfen hat mir diese Seite: http://utorial.org/doku.php/zentyal:communications:email . Leider nicht für die aktuelle Version, aber Version 3.0 ist hoffentlich nicht zu viel anders.
Defakto hat es sich für mich so herausgestellt, dass wenn man keinen Smarthost definiert man Mails versenden kann, weil man die selber abschickt ohne ISP. Aber das geht nicht überallhin, den viele Mailserver akzeptieren meine IP Adresse nicht, obwohl ich eine statische IPV4 habe.
In den Smarthost muß wohl die IP Adresse des SMTP Servers des ISP eingetragen werden, incl. Port sofern SSL genutzt wird. Warum es nicht auch mit smtp.domain.de geht muß ich nicht verstehen... Das dumme nur ist, die ip von Domain Factory funktioniert nicht darin. Ich bekomme immer eine Fehlermeldung "connect to ip x.x.x.x :25 Network is unreachable" wenn ich die ip aber anpinge funktioniert sie.
Der Grund (allen übels?) liegt vermutlich in der falschen DNS Konfiguration. Ich hatte bisher nicht probiert in Zentyal selbst zu pingen, und wie ich gerade merke geht das auch nicht, d.h. DNS funktioniert nicht. Da wird gerade dran weiter gesucht.
159
German / Re: funktioniert die Einbindung von IPad und IPhone in Groupware ? Bei mir nicht
« on: February 13, 2014, 12:17:44 am »
Habt Ihr alle keine IOS Geräte eingebunden ?!? Das kann ich mir nicht vorstellen.
160
German / Re: email gehen entweder nach aussen oder nach innen aber nicht beides
« on: February 13, 2014, 12:16:38 am »
Hi,
ich hänge mal mich an. Vermutlich habe wir beide das gleiche Problem zu wissen wie der ganze Mail Kram richtig eingerichtet wird.
Ich habe ähnliches bemerkt und will ebenso über meinen Domain Hoster sowohl versenden als auch abholen. Der Mail Hoster fungiert als Relay Server, richtig? Auch hier gibt es wie bei Dir für den Postausgang den smtp.meinedomain.de und imap.meinedomain.de oder pop3.meinedomain.de.
Das ganze noch sowohl als ssl als auch normal. Dazu gibt es die passenden ports imap 993 und pop3 995.
Somit sollte sich das Öffnen irgendwelcher Ports nach außen von zentyal server überflüssig machen. Und die mxrecords beim hoster zu bearbeiten habe ich weder Ahnung von noch gefällt mir es als eigener Mailserver zu senden. Wird der nämlich gekapert und als spamer missbraucht dürfte das ein teures Vergnügen werden. Und für alles andere kann man ja eine VPN Verbindung einrichten.
Leider hast Du nicht geschrieben ob Du openchange oder zarafa verwendest. Oder gar keine Groupware?
Was mir aufgefallen ist, dass ich mails versenden kann ohne irgendwas in smarthosts einzutragen, aber die Mails werden nicht überall ankommen. Dies liegt wohl daran, das ich direkt nun die Mails verschicke und dadurch als spamer bei manchen isp´s geblockt werde. Dazu gibt es in den Protokollen auch passende Fehlermeldungen. google ist da recht freizügig und nimmt die Mails an, domain factory hingegen nicht.
Trage ich unter kommunikation/email/allgemein als smarthost smtp.meinedomain.de ein kommt host oder domain name not found.
insgesamt sind die ganzen Optionen dort für mich ziemlich unverständlich.
Gepaart mit den ganzen domain Angaben, d.h. wo trägt man meinedomain.local ein und wo gehört meinedomain.de hin? Wobei .lan und .local wohl das gleiche bedeutet und für die interne Kommunikation nur verwendet wird.
Dazu kommt noch die Erkenntnis, das das Versenden nur funktioniert, wenn der Benutzername identisch mit der Emailadresse ist und das gleiche Passwort verwendet, wie die Mail hat. Man kann also ohne relay server nicht user1@meinedomain.local heißen und user1mailadresse@meinedomain.de beim Hoster haben, denn dann kann ich nichts versenden.
Was meinst Du mit "relaying von virtuellen Domains" ist an ?
Da war der sbs2003 wesentlich einfacher einzurichten.
Das Abholen der EMails ist bei mir bisher kein Problem und zuzustellen.
Vielleicht kann uns ja einer mit funktionierender Konfiguration weiterhelfen. Die Doku ist das überhaupt nicht hilfreich.
Thx
Torsten
ich hänge mal mich an. Vermutlich habe wir beide das gleiche Problem zu wissen wie der ganze Mail Kram richtig eingerichtet wird.
Ich habe ähnliches bemerkt und will ebenso über meinen Domain Hoster sowohl versenden als auch abholen. Der Mail Hoster fungiert als Relay Server, richtig? Auch hier gibt es wie bei Dir für den Postausgang den smtp.meinedomain.de und imap.meinedomain.de oder pop3.meinedomain.de.
Das ganze noch sowohl als ssl als auch normal. Dazu gibt es die passenden ports imap 993 und pop3 995.
Somit sollte sich das Öffnen irgendwelcher Ports nach außen von zentyal server überflüssig machen. Und die mxrecords beim hoster zu bearbeiten habe ich weder Ahnung von noch gefällt mir es als eigener Mailserver zu senden. Wird der nämlich gekapert und als spamer missbraucht dürfte das ein teures Vergnügen werden. Und für alles andere kann man ja eine VPN Verbindung einrichten.
Leider hast Du nicht geschrieben ob Du openchange oder zarafa verwendest. Oder gar keine Groupware?
Was mir aufgefallen ist, dass ich mails versenden kann ohne irgendwas in smarthosts einzutragen, aber die Mails werden nicht überall ankommen. Dies liegt wohl daran, das ich direkt nun die Mails verschicke und dadurch als spamer bei manchen isp´s geblockt werde. Dazu gibt es in den Protokollen auch passende Fehlermeldungen. google ist da recht freizügig und nimmt die Mails an, domain factory hingegen nicht.
Trage ich unter kommunikation/email/allgemein als smarthost smtp.meinedomain.de ein kommt host oder domain name not found.
insgesamt sind die ganzen Optionen dort für mich ziemlich unverständlich.
Gepaart mit den ganzen domain Angaben, d.h. wo trägt man meinedomain.local ein und wo gehört meinedomain.de hin? Wobei .lan und .local wohl das gleiche bedeutet und für die interne Kommunikation nur verwendet wird.
Dazu kommt noch die Erkenntnis, das das Versenden nur funktioniert, wenn der Benutzername identisch mit der Emailadresse ist und das gleiche Passwort verwendet, wie die Mail hat. Man kann also ohne relay server nicht user1@meinedomain.local heißen und user1mailadresse@meinedomain.de beim Hoster haben, denn dann kann ich nichts versenden.
Was meinst Du mit "relaying von virtuellen Domains" ist an ?
Da war der sbs2003 wesentlich einfacher einzurichten.
Das Abholen der EMails ist bei mir bisher kein Problem und zuzustellen.
Vielleicht kann uns ja einer mit funktionierender Konfiguration weiterhelfen. Die Doku ist das überhaupt nicht hilfreich.
Thx
Torsten
161
German / Re: Emails werden unendlich oft abgeholt, egal ob pop3 oder imap
« on: February 12, 2014, 01:28:39 pm »
Hallo Weißnix,
ja das ist richtig. Was aber mache ich beim ersten Abgleich? Ich muß die bereits gelesenen doch irgendwie abholen können, ohne in die Gefahr zu laufen, dass dies sofort wieder von vorne beginnt. Außerdem würde das deaktivieren der Option doch auch bedeuten, dass wenn ich die Mails vorher über einen Hoster Webmailer lese, diese nicht zuhause auch abgerufen werden. Auch wenn dies i.d.R. bei einem Zeitfenster von 3 min. vermutlich selten passiert, dass man die Mail liest bevor sie vom zentyal connector abgeholt wurde.
Gruß
Torsten
ja das ist richtig. Was aber mache ich beim ersten Abgleich? Ich muß die bereits gelesenen doch irgendwie abholen können, ohne in die Gefahr zu laufen, dass dies sofort wieder von vorne beginnt. Außerdem würde das deaktivieren der Option doch auch bedeuten, dass wenn ich die Mails vorher über einen Hoster Webmailer lese, diese nicht zuhause auch abgerufen werden. Auch wenn dies i.d.R. bei einem Zeitfenster von 3 min. vermutlich selten passiert, dass man die Mail liest bevor sie vom zentyal connector abgeholt wurde.
Gruß
Torsten
162
German / [solved] weder Zarafa Webaccess noch webapp funktioniert
« on: February 11, 2014, 07:09:00 pm »
Hallo,
wo setze ich an, wenn ich mit Zarafa beim aktuellen zentyal 3.3.4 keinen Webzugriff auf Zarafa bekomme? Weder http(s)://192.168.0.x/webaccess noch /webapp können eine Seite aufrufen.
Zarafa läuft aber, über Android bekomme ich Zugriff auf Mails, wenn auch nicht mit ssl.
Ich habe nicht den Webmailer installiert, da der ja mit Zarafa kollidiert.
Edit: http://serverip/webapp geht sehr wohl. Aber die Reihenfolge beim Setup wohl wichtig. webaccess ist älter und scheint nicht mit dabei zu sein.
wo setze ich an, wenn ich mit Zarafa beim aktuellen zentyal 3.3.4 keinen Webzugriff auf Zarafa bekomme? Weder http(s)://192.168.0.x/webaccess noch /webapp können eine Seite aufrufen.
Zarafa läuft aber, über Android bekomme ich Zugriff auf Mails, wenn auch nicht mit ssl.
Ich habe nicht den Webmailer installiert, da der ja mit Zarafa kollidiert.
Edit: http://serverip/webapp geht sehr wohl. Aber die Reihenfolge beim Setup wohl wichtig. webaccess ist älter und scheint nicht mit dabei zu sein.
163
German / funktioniert die Einbindung von IPad und IPhone in Groupware ? Bei mir nicht
« on: February 11, 2014, 07:05:28 pm »
Hallo,
Auf meinem Android 4.3 und Exchange bekomme ich über die Groupware zarafa einen Account hinzugefügt der auch funktioniert. Leider nur ohne ssl. Unter meinem IPad funktioniert das leider gar nicht. Es kommt immer ein Authentifizierungsfehler. Soweit ich weiß erwartet IOS SSL verbindungen, könnte es damit zusamenhängen?
Bzw wieso funktioniert ssl grundsätzlich nicht mit zarafa?
Unter Openchange habe ich es überhaupt nicht hinbekommen. Android akzeptiert mit Sicherheitswarnung die SSL Anmeldung, sagt dann aber auch Authentifizierungsfehler. Bei IOS komme ich mit Openchange gar nicht weiter.
Da der Sogo Connector unter dem aktuellen zentyal 3.3.4 vorhanden ist sollte es doch grundsätzlich gehen, und vermutlich habe ich die Konfiguration nicht richtig gemacht?
Auf meinem Android 4.3 und Exchange bekomme ich über die Groupware zarafa einen Account hinzugefügt der auch funktioniert. Leider nur ohne ssl. Unter meinem IPad funktioniert das leider gar nicht. Es kommt immer ein Authentifizierungsfehler. Soweit ich weiß erwartet IOS SSL verbindungen, könnte es damit zusamenhängen?
Bzw wieso funktioniert ssl grundsätzlich nicht mit zarafa?
Unter Openchange habe ich es überhaupt nicht hinbekommen. Android akzeptiert mit Sicherheitswarnung die SSL Anmeldung, sagt dann aber auch Authentifizierungsfehler. Bei IOS komme ich mit Openchange gar nicht weiter.
Da der Sogo Connector unter dem aktuellen zentyal 3.3.4 vorhanden ist sollte es doch grundsätzlich gehen, und vermutlich habe ich die Konfiguration nicht richtig gemacht?
164
German / Emails werden unendlich oft abgeholt, egal ob pop3 oder imap
« on: February 11, 2014, 06:46:44 pm »
Hallo,
ist es normal dass weder Zarafa noch Openchange in der Lage, ist beim Nutzen eines externen Connectors die EMails auf dem Mailserver zu belassen ohne diese danach unendlich oft nochmals abzuholen?
Ich habe es nun sowohl mit pop3 und imap (alles ssl) probiert und immer eingestellt, das die Mails beim Abholen nicht gelöscht werden und gelesene auch abgeholt werden dürfen.
Die folge davon ist, dass der Mailserver nach einem halben Tag aus 30 Mails >1000 werden läßt. Alles natürlich doppelt und dreifach.
Sicherlich kann ich das verhindern, indem ich die Mails beim Abholen löschen lasse, aber wozu gibt es die Option, wenn sie nicht funktioniert und eigentlich fand ich das praktisch, auch noch den Webhoster Webmailer nutzen zu können.
Gruß
Torsten
ist es normal dass weder Zarafa noch Openchange in der Lage, ist beim Nutzen eines externen Connectors die EMails auf dem Mailserver zu belassen ohne diese danach unendlich oft nochmals abzuholen?
Ich habe es nun sowohl mit pop3 und imap (alles ssl) probiert und immer eingestellt, das die Mails beim Abholen nicht gelöscht werden und gelesene auch abgeholt werden dürfen.
Die folge davon ist, dass der Mailserver nach einem halben Tag aus 30 Mails >1000 werden läßt. Alles natürlich doppelt und dreifach.
Sicherlich kann ich das verhindern, indem ich die Mails beim Abholen löschen lasse, aber wozu gibt es die Option, wenn sie nicht funktioniert und eigentlich fand ich das praktisch, auch noch den Webhoster Webmailer nutzen zu können.
Gruß
Torsten
165
Installation and Upgrades / Re: First configuring for primary using zarafa
« on: January 24, 2014, 05:46:39 pm »
I have splitted my questions and open a new one.
The documentation is as poor as possible for beginning. I found now step by step guide for the first setup. That would be very useful. To many questions i have and maybe too many unknown things.
And in one system 3 nearly similar Groupware Features to have isn´t easy to decide what to choose. Can i use all of them together?
Maybe i should better give sogo http://www.sogo.nu/ a try, altough the setup is much more difficult.
The documentation is as poor as possible for beginning. I found now step by step guide for the first setup. That would be very useful. To many questions i have and maybe too many unknown things.
And in one system 3 nearly similar Groupware Features to have isn´t easy to decide what to choose. Can i use all of them together?
Maybe i should better give sogo http://www.sogo.nu/ a try, altough the setup is much more difficult.